웹서비스 이용이 빠르게 늘면서 서버 중심 보안만으로는 대응하기 어려운 새로운 위협이 주목받고 있다. 특히 이용자 브라우저와 웹 서버 사이에서 정보를 가로채거나, 전송 과정의 값을 바꾸는 공격 방식이 고도화되면서 웹 서비스 전 구간을 보호하는 보안 체계의 필요성이 커지고 있다.
정보보안 솔루션 전문기업 더올아이티(THE ALL IT)는 웹 위·변조 방지 및 난독화 솔루션 ‘PNP4WEB 3.0 플러스’를 통해 브라우저 단계까지 보안 범위를 확장하고, 금융권과 공공기관을 중심으로 공급 확대에 나서고 있다고 밝혔다.
최근 웹 애플리케이션을 겨냥한 공격은 단순 해킹을 넘어 거래 정보 조작과 화면 변조 방식으로 진화하고 있다. 프록시 도구를 활용해 클라이언트와 서버 사이의 평문 정보를 확인하거나, 파라미터 값을 바꿔 정상 거래와 다른 결과를 유도하는 방식이 대표적이다.
정상 화면 위에 위조된 계좌이체 화면을 겹쳐 보이게 하거나, 스크립트 함수 동작을 변경하는 형태의 공격도 보안 현장에서 지속적으로 거론되고 있다.
웹방화벽 사각지대까지 보완
기존 웹방화벽(WAF)은 서버로 들어오는 비정상 요청을 감지하고 차단하는 데 중요한 역할을 한다. 그러나 이용자의 브라우저 내부에서 실행되는 코드나, 네트워크 전송 구간에서 발생하는 변조까지 모두 통제하기에는 한계가 있을 수 있다.
PNP4WEB은 이러한 보안 공백을 줄이는 데 초점을 맞춘 솔루션이다. 회사 측에 따르면 웹 서버와 최종 이용자 브라우저 사이의 데이터를 난독화해 프록시 도구를 활용한 정보 확인과 변조 위험을 줄일 수 있도록 설계됐다.
특히 중간자 공격(MITM)과 같이 통신 과정에서 데이터를 가로채거나 변경하는 방식에 대응할 수 있도록 브라우저 구간까지 보안 범위를 넓힌 것이 특징이다.
더올아이티는 금융 서비스처럼 거래 정보의 정확성과 무결성이 중요한 환경에서 엔드투엔드(E2E) 방식의 보안 체계가 더욱 중요해지고 있다고 설명했다.
소스코드 수정 부담 줄인 필터형 구조
PNP4WEB의 또 다른 강점은 고객사의 기존 웹 소스코드를 직접 변경하지 않고도 적용할 수 있다는 점이다.
기존 일부 보안 솔루션은 도입 과정에서 웹 애플리케이션 소스코드를 수정해야 하는 경우가 있어 개발 인력 투입과 테스트 부담이 커질 수 있었다. 서비스 오류 가능성과 유지보수 비용 증가도 기업 입장에서는 부담 요소로 작용했다.
반면 PNP4WEB은 필터 기반 구조를 적용해 기존 시스템 인프라와 배포 프로세스를 최대한 유지하면서 도입할 수 있도록 설계됐다. 회사 측은 이를 통해 적용 기간을 줄이고 운영 효율을 높일 수 있다고 설명했다.
고객사 환경에 따른 맞춤형 기술 지원도 제공한다. exBuilder, React, Vue.js 등 최신 SPA 프레임워크는 물론 Spring Boot 기반 서비스와 클라우드 오토스케일링 환경에도 적용할 수 있도록 지원 범위를 넓히고 있다.
최신 Chromium 엔진 기반 브라우저 환경에서의 안티 디버깅 기능과 개발자 도구 접근 통제 기능도 제공한다는 설명이다.
금융·공공기관 중심 적용 확대
더올아이티에 따르면 PNP4WEB은 한국정보통신기술협회(TTA)의 GS(Good Software)인증 1등급을 획득했으며, 조달청 나라장터 3자 단가 공급제품으로 등록됐다.
또한 KB국민은행, IBK기업은행, 아이엠뱅크 등 주요 금융권의 인터넷뱅킹과 모바일 서비스 환경에 적용됐으며, 수협중앙회, 교보생명, 한국환경공단, 지능정보사회진흥원 등 금융기관과 공공기관 관련 사업에도 도입됐다.
김정순 더올아이티 대표는 “최근 웹 보안은 서버 앞단을 보호하는 것만으로 충분하지 않은 경우가 많다”며 “이용자 브라우저와 네트워크 구간에서 발생할 수 있는 정보 탈취와 변조 위험까지 함께 관리해야 실질적인 데이터 무결성을 높일 수 있다”고 말했다.
이어 “PNP4WEB은 고객사의 기존 인프라를 크게 변경하지 않으면서도 브라우저 구간까지 보안 범위를 확장할 수 있도록 설계됐다”며 “앞으로도 금융과 공공 분야를 중심으로 다양한 웹서비스 환경에 대응할 수 있도록 제품 고도화를 이어가겠다”고 밝혔다.
더올아이티는 향후 클라우드 전환과 비대면 서비스 확대에 따라 브라우저 구간 보안 수요가 지속적으로 증가할 것으로 보고 있다. 이에 따라 고객 환경별 맞춤형 구축과 기술 지원을 강화하며 웹 보안 시장에서 경쟁력을 확대할 계획이다.
제품 및 도입 문의
회사명: 주식회사 더올아이티(THE ALL IT CO., LTD)
웹사이트: https://theallit.com
대표전화: 02-722-9948
이메일: [tai@theallit.com](mailto:tai@theallit.com)




















